В конце прошлой недели Международный валютный фонд (МВФ) сообщил о киберинциденте: в начале текущего года неизвестные злоумышленники взломали 11 email-аккаунтов МВФ.
Согласно опубликованному пресс-релизу, МВФ обнаружил инцидент в феврале и сейчас проводит расследование, чтобы оценить последствия этой атаки. Пока не обнаружено никаких доказательств того, что злоумышленники получили доступ к другим системам или ресурсам, помимо взломанных учетных записей электронной почты.
«Недавно Международный валютный фонд столкнулся с киберинцидентом, который был обнаружен 16 февраля 2024 года. Последующее расследование, проведенное с помощью независимых экспертов по кибербезопасности, определило характер взлома, и были приняты меры по устранению последствий, — гласит сообщение МВФ. — В ходе расследования было установлено, что одиннадцать учетных записей электронной почты МВФ были взломаны. Затронутые учетные записи были заново защищены. На данный момент не выявлено никаких признаков дальнейшей компрометации этих учетных записей. Расследование инцидента продолжается».
Хотя МВФ не предоставил никаких других подробностей об этой атаке «по соображениям безопасности», в беседе с журналистами издания Bleeping Computer представители организации подтвердили, что МВФ использует облачную email-платформу Microsoft 365.
Напомним, что в январе 2024 года стало известно, что хак-группа Midnight Blizzard скомпрометировала ряд корпоративных email-аккаунтов компании Microsoft. Тогда хакеры провели в системе больше месяца и взломали электронную почту руководителей Microsoft, сотрудников юридического отдела и специалистов по кибербезопасности.
Вскоре стало известно, что от аналогичной атаки также пострадала и Hewlett Packard Enterprise. В этом случае хакеры тоже получили несанкционированный доступ к некоторым email-аккаунтам Microsoft Office 365 и воровали данные с мая 2023 года.
Теперь журналисты предполагают, что атака на МВФ так же может оказаться связана с Midnight Blizzard.